IBM 與 Red Hat 日前宣布啟動 Project Lightwell,以先進的 AI 技術與由超過兩萬位軟體工程師組成的全球團隊,協助企業保障 AI 賦能的開源軟體安全。這項價值 50 億美元的投資為全球企業使用開源軟體建立了一道新的防線,涵蓋從上游程式開發到生產環境應用的全軟體開發生命週期(SDLC)。
開源軟體是現今企業關鍵基礎設施的基礎,超過90%的財富500強企業的營運都仰仗開源軟體。然而AI技術的演進正在加速安全漏洞產生和被惡意利用;Anthropic最近一篇報告表示,其Mythos預覽模型僅在開源軟體中就發現了將近3,900個高風險或嚴重漏洞。
Project Lightwell建立在 IBM 和Red Hat在開源、企業級AI和安全領域的領導地位之上,並結合從Anthropic的Project Glasswing和OpenAI的Trust Access for Cyber等專案獲取的經驗,善用IBM新的代理型安全能力以保護與支持現代企業和AI系統的基礎開源層。
Project Lightwell將建立一座可信任的「開源安全資訊交換中心」,結合全球工程師團隊,大規模地識別和修補漏洞。這座資訊交換中心將作為安全協調層,利用先進的AI技術來驗證和測試海量級的開源程式碼中的修補程式。這些功能將透過企業訂閱制提供,使企業可將安全修補程式直接整合至現有的軟體供應鏈中,並落實企業級的驗證和軟體生命週期管理。
已經有許多企業參與Project Lightwell,包括美國銀行、紐約梅隆銀行、花旗集團、高盛集團、摩根大通、Visa、萬事達卡、摩根士丹利、加拿大皇家銀行等。這些早期部署創造的實務經驗,將有效地幫助 IBM 與Red Hat掌握如何大規模地在複雜的軟體供應鏈中識別、驗證和修補漏洞。
IBM董事長暨執行長Arvind Krishna表示,「開源軟體是今日數位經濟的支柱和AI技術的基礎。我們正處於建構、保護和擴展開源技術的轉折點。IBM 與Red Hat藉由Project Lightwell建立一種新的產業模式,該模式結合了AI、工程專業知識和可信任的協作,共同確保開源軟體從源頭到整個供應鏈的安全;增加了全世界對於支持商業、政府和社會運作的關鍵系統的信心與信任。」
Project Lightwell奠基於 IBM 和Red Hat歷久彌新的企業開源模式,並將其擴展到各自既有的產品範圍之外。IBM已經使用了超過62,000個開源軟體套件,並且對超過10,000個軟體套件擁有深厚的專業知識。這些公司在Linux、Java、 Kubernetes、Kafka、Ansible、Terraform、Flink、Cassandra等技術領域,經營著業界最廣泛的商業開源生態系統之一,長期以來一直為其平台內的元件提供生命週期管理、驗證和修補服務。如今 IBM 和Red Hat正在將同樣的工程概念應用於更廣泛的應用領域,包括獨立函式庫、語言工具鏈、AI框架和資料串流平台。
這種方法直接解決企業在自行管理獨立開源程式碼時遇到的營運漏洞。透過「資訊交換中心」的合作模式,企業可以:
- 報告和解決漏洞:在可信任的中介框架內,負責任地分享在其上線軟體版本中發現的機敏安全問題。
- 部署已驗證的修補程式:接收幫助生產環境最佳化的補丁,涵蓋Red Hat產品和獨立社群程式碼。
- 協調上游揭露:向上游共享修補程序,以便開源社群將其納入長期維護中。
這個模式讓企業與IBM和Red Hat協力解決關鍵安全問題,同時透過負責任的上游資訊揭露,強化開源技術整體發展。
在許多科技公司利用AI縮減技術團隊規模之際,IBM 和Red Hat採取不同的方式,將技術工程能力定位為高階策略資產和市場差異化的來源。IBM 和Red Hat將部署一支由兩萬多名工程師組成的團隊,並輔以先進的AI技術。這支全球技術團隊將在開發上游和企業環境中運作,並重點關注:
- 與開源社群裡的領導企業一起進行上游維護。
- 大規模、AI輔助的漏洞審查、分類和優先排序。
- 安全修補程式開發、相依性強化和發行工程。
Project Lightwell支持政府優先政策,包括保障數位基礎設施安全、保護關鍵系統、以及強化開源軟體生態系的整體韌性。
(本文由 PR Newswire 授權轉載)
科技新報粉絲團
加入好友
訂閱免費電子報
